《最新网络升级技术方案》由会员分享,可在线阅读,更多相关《最新网络升级技术方案(29页珍藏版)》请在金锄头文库上搜索。
1、网络升级技术方案目录1 . 背景 31.1 概述31.2 网络现状 31.3 建设目标 52 . 网络设计 52.1 设计原则 52.2 网络设计 62.3 核心网络升级 72.3.1 网络核心层72.3.2 网络接入层设计82.4 智能网络管理 92.4.1 IMC网络设备管理92.4.2 IMC用户接入管理152.4.3 EAD端点准入控制182.5.7 VLAN分组设计243 . 设备清单 281 .背景 1.1概述在企业的信息化建设中,基础是网络,离开了网络,企业的智能 化建设只能纸上谈兵。而网络的建设又与应用密不可分,网络必须结 合应用的需求及特点,确保应用的顺利开展,为应用提供可靠
2、的、安 全的、智能化的传输通路。根据企业的规划和设计规模,我们在设计该企业的网络信息系统 时,将遵循“立足现在,着眼未来,重在实用,旨在效益”的总方针, 按照企业行业的国际标准模式,结合中国的具体国情,同时吸取国际 上流行的几家企业网络系统的精华,力争使所设计的网络系统具有技 术先进、高效快捷、安全可靠、易于维护、方便升级等特点。1.2 网络现状老大楼的网络已经建起一定规模;随着发展需要,企业已建成第 二幢厂房,现有的网络已经无法满足环境的需要。企业信息化网络平台建设起步较早。目前的现状总结为如下几个方 面:全网同处于一个广播域中,对全网的安全性存在很大的隐患。网络内的核心交换机为一台CISC
3、O3550交换机,设备老化严 重。 全网无核心层,汇聚层,接入层之分,故障的排错存在很大的 因难。全网没有做任何安全的措施,包括防ARP等病毒的设置接入层的交换机是二层不可网管的交换机,不能划分VLAN,无法对接入用户进行管理。 网内所有 PC 的 IP 地址均属于同一个网段,后期无法扩展。1.3 建设目标通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业 信息的高度共享、传递,及管理信息化,领导能及时、全面、准确地 掌握企业的科研、生产、管理、财务、人事等各方面情况,建立出口 信道,实现与Internet互联,实现领导和职员远程VPN的安全接入, 进行移动办公和资料查询。2 .网络设计
4、2.1 设计原则办公网建设应该遵循以下原则:简单易用性:由于企业的人员组成复杂,员工素质差异较大,所以设计的方案 必须简单,易于操作,使各种层次的员工都能逐步熟悉,在使用过程 中再对各种功能进行完善。可扩展性:由于企业受市场的影响较大,会出现经常性的人员调整和机构调 整,因此办公网必须易于修改和扩充。但这个功能必须由网络管理员 根据单位授权来完成。能有效解决移动办公:企业人员出差频繁,甚至一些部门常驻外地。很多事情需要立即 办理,办公网应该尽量保证每个人能够随时随地进行办公。使用户可 以通过互联网安全受控的进入办公网进行日常办公。友好的界面设臵:现在的技术能够很好地实现界面设臵。能通过图形管理
5、软件对系 统进行管理和设臵。关于系统的安全性:系统中必须采用鉴权技术,对使用者身份进行确认。对用户进行 分组,制定详尽的分组策略,做到那些资源允许那些组访问的明确, 对超级用户比如领导的授权,对外来人员也就是我们常说的访客都要 严格加于区别。2.2 网络设计基于企业目前现状考虑,网络采用二层结构核心层、接入层,采 用双核心交换机 S75010E 相互备份冗余、双网络主干链路冗余、服 务器群防护、网络地址重新规划、网络设备与用户智能管理的方式, 实施高可用性、高可扩展性和高可靠性、易管理的网络平台。2.3 核心网络升级核心网络升级包括部署华为-3Com特有的IRF智能弹性架构,结合网络三层分层体
6、系(核心层、汇聚层、接入层),实现双核心交 换机冗余、核心交换机主部件冗余、网络主干链路冗余、服务器群防 护、网络地址重新规划。2.3.1 网络核心层建议使用2台H3C S7510E高性能交换机采用VRRP协议构成双 核心冗余,H3C S7500E系列产品是杭州华三通信技术有限公司(以 下简称 H3C 公司)面向融合业务网络推出的新一代高端多业务路由 交换机,该产品基于H3C自主知识产权的Comware V5操作系统, 融合了 MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提 供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户 生产效率的同时,保证了网络最大正常运行时间,
7、从而降低了客户的 总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标 准(RoHS)”,是绿色环保的路由交换机。S7510E 基于 H3C 公司自适应安全网络的技术理念,在提供稳定、 可靠、安全的高性能 L2/L3 层交换服务基础上,进一步提供了业务流 分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为 企业 IT 系统构建面向业务的网络平台,实现通信整合,数据整合奠定 了基础。H3C S7500E 系列交换机支持无源背板,支持双路电源供电,支 持引擎、 电源、 风扇的 冗余, 支持单板热插拔, 并可以支持 STP/RSTP/MSTP/VRRP 等协议实现链路冗余
8、,实现可靠的核心服务; 2 台位于网络中心的核心交换机通过千兆链路分别与位于新老厂区 办公楼配线间的接入交换机 H3C S3600 连接,构成网络千兆光纤主 干双冗余,以消除主干单链路故障,从物理链路级别上实现千兆主干 链路的冗余互备。2.3.2 网络接入层设计接入层将采用新增加的H3C S3600交换机,实现全面的接入控 制,H3C S3600交换机与IMC组合实现接入认证,用户如果不进行 认证,将无法接入网内受保护的资源,同时也无法实现网络资源共享 以及数据传输。2.4 智能网络管理H3C公司的IMC智能网络管理系统,采用组件化、模块化设计, 随着业务、设备、用户的扩展,添加需要的组件,能
9、很好适应集团对 网络管理不断丰富需要。iMC 智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基本资源管 理部分、iMC基础网络管理和iMC用户接入管理。H3C iMC解决方案架构-架构决定价值H3CI iMC增值业务流| HBjlWWWWWM故障维护业务安全接入业务按 =1=1 而 装 配iMC资源管理| iMC平台框架一统一资源访冋,基础资源管理iMC接入管理接入用户管理接入权限管理身份认证设备/文件/数据访问适配层I设备资源管理用户资源管理| ; SOA架构 ;|SNMPj J RADIUS设备/终端数扌居库rB. v Ml _ . w
10、ww.h3c.coiniMC 基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。丰富、实用的网络视图,多样化的网络拓扑,智能的告警显示、过滤和关联,直观的状态监控,性能管理,用户管理与网络拓扑管理相融合具备丰富的视图功能,使得管理员可以从多个角度观测和管理网络。1) 通过IP视图,用户可以观测网络的逻辑结构和物理结构。2) 设备视图,使得用户对网络中设备类型和数量一目了然。3) 自定义视图,使用户可以按照任何希望的方式构造客户化的网络拓扑。并提供直观简便的预览功能,集中监控用户关心的重点设备和 接口的状态。设备視图有设备O路由器2-交换机6服务器2:安全网关2 i存储
11、设备0自定文視图0自定殳观图latestIP視图 E,夬 IP视图E2 10.153.7.148 1E2 10.153.7.16 1E2 10.153.7.216 1E2 10.153.7.32 1 10.153.7.40 1E2 10.153.89.128 13 10.153.89.64 1 0E2 10.153.89.96 6自定文視图槪览圉 test圉 1111園修改后的标签! 10.153.89.96阖未知设备集! 10.153.89.128口未知设备集 136136暫-岳-10.153.89.133L“”山hnnn门”暫暫密暫暫管暫密-o&ooeeoo*wulihong_0.aa0密
12、-Quidway耐耐耐耐耐耐& &)&Quivie.w.s3526F1爲爲爲B10.153.89.120QX-S3026T QOOQ窈test_LLQuidwayr. AR49-45 OeO-9H3CQu id wav 000)000O)0S65U6R-CQijidvvay L.B-QUIDVIEVVXLOGSERVER多样化的网络拓扑拓扑更加美观清晰,能够实时显示当前视图的拓扑状态。通过在 拓扑上浮动显示设备、链路的基本信息和CPU、链路流量等性能信 息,管理员可以在拓扑界面中方便的对网络中的设备以及相关链路进 行监视,拓扑上提供了常用的Ping、telnet、TraceRT、打开设备 We
13、b 网管和管理/不管理设备等常用操作和相关链接,拓扑可以作为 管理员管理网络的唯一入口。1) 提供完整的IP拓扑、二层拓扑、邻居拓扑,能够显示接入设备上的接入情况。2) 用户可以根据实际组网情况,定义自己关注的网络拓扑。3) 在安装了其他组件的情况下,拓扑会增加相应的业务拓扑和操 作链接,以满足不同业务的需求。智能的告警显示、过滤和关联4) 提供丰富的声光告警,还可以针对不同的告警定义不同操作提 示以及维护参考等;5) 汇总显示发生故障的设备, 方便管理员日常维护工作展。6) 提供重复告警过滤、突发的大流量告警过滤、未知告警过滤和 用户自定义规则过滤,可以有效压缩海量网络告警,使得管理员直接
14、关注真正的网络故障。7) 在安装其他组件的情况下,还提供基本告警和业务告警的关联,8) 在基本告警发生后,系统进行关联分析,自动产生业务告警。 管理员即可根据基本告警从而迅速定位问题,缩短平均修复时间。又 可根据业务告警,分析出受影响的业务,为网络的现状评估和优化提 供数据基础。直观的状态监控与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜 色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要 查看拓扑,即可知道网络的整体运行状态。性能管理1) 提供了对系统所管理的各种设备性能参数的公共监视功能,比如 内存利用率、CPU利用率、设备不可达率、设备响应时间和接口 性能数据等。2) 可对每一个性能指标设臵二级阈值,发送不同级别的告警。用户 可以根据告警信息直接了解到设备某指标的性能情况,有助于用 户随时了解网络的运行状态,预防网络故障,预测网络发展趋势 合理优化网络。3) 通过历史监控报表和TopN报表管理员可以快速得到网络中需要关注的设备的详细信息,通过报表的导出和打印功能,管理员能 够迅速将网络状况汇总数据上报给各级领导,为网络的决策提供
